linux中lshell搭建
阿新 • • 發佈:2019-02-02
有朋友想用我的linux伺服器,準備給他開一個許可權,只允許他們訪問固定的資料夾。但是這個東西百度了好久都沒有萬全之策,後來通過問我們偉大的運維攻城獅,終於這個問題得以解決~
撒花,撒花,此時應有100個贊,給我親愛的運維哥哥瘋狂打call!!!
1、尋找lshell這個東東,一開始運維同學給我丟了一個github地址,我是一臉的懵逼與茫然,惆悵呀!我對這塊真的是不好呀!廢話少說,丟地址:https://github.com/ghantoos/lshell/blob/master/README.md lshell連結地址
2、在linux中,執行以下命令:
git clone https://github.com/ghantoos/lshell.git
python setup.py install --no-compile --install-data=/usr/{pkg,local}/
groupadd lshell
vim /usr/local/etc/lshell.conf
useradd ceshi1
useradd ceshi2
passwd ceshi1
passwd ceshi2
usermod -aG lshell ceshi1
usermod -aG lshell ceshi2
chsh -s /usr/bin/lshell ceshi1
chsh -s /usr/bin/lshell ceshi2
3、編輯lshell的配置檔案,命令如下:
vim /usr/local/etc/lshell.conf
在檔案裡面加入以下內容
# CONFIGURATION START [global] logpath : /var/log/lshell/ loglevel : 2 [default] allowed : ['ls', 'echo','ll'] forbidden : [';', '&', '|','`','>','<', '$(', '${'] warning_counter : 2 aliases : {'ll':'ls -l'} strict : 0 [grp:users] warning_counter : 5 overssh : - ['ls'] [ceshi] allowed : + ['ping'] - ['ls'] path : - ['/usr/local'] strict : 1 home_path : '/home/ceshi' [ceshi1] allowed : + ['ping','pwd'] - ['ls'] path : - ['/usr/local'] strict : 1 home_path : '/home/ceshi1' # CONFIGURATION END
4、重啟一下lshell
lshell --config /usr/local/etc/lshell.conf
5、進行測試,你會發現測試1的使用者只允許訪問home/ceshi 資料夾